?

Jan 21 2018

【原創】AngelSword(天使之劍)漏洞框架的使用

首頁 » 原創作品 » 【原創】AngelSword(天使之劍)漏洞框架的使用   

【原創】AngelSword(天使之劍)漏洞框架的使用

本公眾號不定期更新教程和安全相關文章 還沒關注的趕快關注。

qrcode_for_gh_ceb74c1acd23_258.jpg

安裝setuptools
    wget --no-check-certificate  https://pypi.python.org/packages/source/s/setuptools/setuptools-19.6.tar.gz#md5=c607dd118eae682c44ed146367a17e26
    tar -zxvf setuptools-19.6.tar.gz
    cd setuptools-19.6
    python3 setup.py build
    python3 setup.py install


安裝pip3

    wget --no-check-certificate  https://pypi.python.org/packages/source/p/pip/pip-8.0.2.tar.gz#md5=3a73c4188f8dbad6a1e6f6d44d117eeb
     
    tar -zxvf pip-8.0.2.tar.gz
     
    cd pip-8.0.2
     
    python3 setup.py build
     
    python3 setup.py install

AngelSword 介紹

工具下載

https://github.com/Lucifer1993/AngelSword


簡介


http://www.unaogn.live/post-806.html

AngelSword python庫安裝

requests

bs4

redis

pexpect

termcolor

telnetlib

pymysql

pymongo

python3 -m pip install pymongo

pip3 install xxx



AngelSword用法


天使之劍,指哪打哪!

    opt:

   ---------------------------------------------------

    -h              Get help

    -t              Target

    -u              Url

    -l              List avalible pocs

    -s              Search poc key words

    -m              Use poc module

    -f              Load urls file

    -r              With range

    -e              Edit Poc file(if have parameter'-m')

    -v              List scanner verbose

    -c              Checksum and clear

   ---------------------------------------------------

Usage: python3 AngelSword.py -u http://www.example.com 對url執行所有poc檢測(暴力)

    1.python3AngelSword.py -l 列出所有pocs live800  搜索出live800的相關poc

    3.python3AngelSword.py -m live800_downlog_filedownload -t http://www.example.com 單一目標執行live800 download任意文件下載漏洞檢測

    4.python3 AngelSword.py -mlive800_downlog_filedownload -f vuln.txt 對vuln.txt中的所有url執行live800 downlog任意文件下載漏洞檢測

    6.python3 AngelSword.py -r all -thttp://www.example.com 對搜索出來的poc進行指定范圍批量測試。 使用前需要利用-s搜索。

    7.python3 AngelSword.py -mlive800_downlog_filedownload -e 調用系統中的vim編輯poc文件


    2.python3AngelSword.py -    8.python3 AngelSword.py -v 顯示靜態統計

    9.python3 AngelSword.py -c poc路徑校驗

AngelSword用法

python3 AngelSword.py -m phpcms_v96_sqli -t http://192.168.0.103/phpcms_v9_GBK/


-m 指定攻擊模塊  -t 目標網址

Cms識別功能-調用所有-模塊測試

python3 AngelSword.py -r all -t  http://192.168.0.103/phpcms_v9_GBK/


批量測試

python3 AngelSword.py -m dedecms_recommend_sqli -f moon.txt


教程下載

鏈接:https://pan.baidu.com/s/1bqKM7Ob 密碼:8dcc

正文部分到此結束

文章標簽:這篇文章木有標簽

版權聲明:若無特殊注明,本文皆為( mOon )原創,轉載請保留文章出處。

也許喜歡: «phpMyAdmin暴力破解v1.3 | 【原創】(PHP+MYSQL(延時注入和注入工具編寫)»

你腫么看?

你還可以輸入 250/250 個字

? 微笑 大笑 拽 大哭 親親 流汗 噴血 奸笑 囧 不爽 暈 示愛 害羞 吃驚 驚嘆 愛你 嚇死了 呵呵

評論信息框

這篇文章還沒有收到評論,趕緊來搶沙發吧~

?
?
河北11选5开奖